Verschlüsselung / Signierung

Begonnen von arokh12, 03 Februar 2018, 12:52:35

Vorheriges Thema - Nächstes Thema

arokh12

Hallo,
ich befasse mich zur Zeit mit dem MySensor Netzwerk. Meine ersten Versuche waren schon erfolgreich und ich konnte verschiedene Sensoren auslesen, bzw. Autoren schalten.

Jetzt habe ich aber gelesen, dass es die Möglichkeit gibt, das Netzwerk verschlüsselt zu betreiben. Dies würde ich gerne softwaremäßig machen.
Dazu habe ich schon viel gelesen, aber noch nicht verstanden.

Um die Verschlüsselung zu nutzen, muss ich in den Nodes (und im Gateway?) folgende Zeilen einfügen (vor dem #include <MySensor.h>):
#define MY_SIGNING_SOFT
#define MY_SIGNING_SOFT_RANDOMSEED_PIN 7
#define MY_SIGNING_REQUEST_SIGNATURES


Der Arduino muss ja wohl auch personalisiert werden. Wie funktioniert das? Ich habe jetzt mal die Anleitung (https://www.hiller-regen.de/doku.php?id=signieren2.0) genommen. Dazu braucht man ja die SecurityPersonalizer.ino - Datei. Weiter unten in der Anleitung steht dann (je nach Devices):

,,LOCK_CONFIGURATION" aktivieren
,,LOCK_DATA" deaktivieren
,,SKIP_KEY_STORAGE" aktivieren
,,SKIP_UART_CONFIRMATION" deaktivieren
,,USER_KEY" deaktivieren

Wo muss ich das denn einstellen? Mittels Strg + F konnte ich in der ino - Datei aber auf die Schnelle nichts finden.
Ich hoffe ihr könnt mir dabei helfen. Vielen Dank im voraus,

arokh12

hexenmeister

Personalisiert muss ATSHA204-Chip. Bei Softwareseitigen Signierung wird ein Pseudozufallszahlgenerator verwendet, daher braucht man auch einen 'floating pin' (Y_SIGNING_SOFT_RANDOMSEED_PIN).
Der Unterschied zw. Verschlüsselung und Signierung ist dir klar? Weil verschlüsselt wird bei MySensors bisher (soweit ich es weiß) gar nichts.
Grüße
Alexander
Maintainer: MQTT_GENERIC_BRIDGE, SYSMON, SMARTMON, systemd_watchdog, MQTT, MQTT_DEVICE, MQTT_BRIDGE
Contrib: dev_proxy

arokh12

Zitat von: hexenmeister am 04 Februar 2018, 13:35:06
Personalisiert muss ATSHA204-Chip. Bei Softwareseitigen Signierung wird ein Pseudozufallszahlgenerator verwendet, daher braucht man auch einen 'floating pin' (Y_SIGNING_SOFT_RANDOMSEED_PIN).
Der Unterschied zw. Verschlüsselung und Signierung ist dir klar? Weil verschlüsselt wird bei MySensors bisher (soweit ich es weiß) gar nichts.
Grüße
Alexander

Hey,
danke ersteinmal für die Hilfe. Keine Ahnung wie ich darauf kam, meinte allerdings die Signierung.
Woran erkenne ich eigentlich, ob der Datenaustausch signiert erfolgt?

Danke,
arokh12

SensorMane

Servus,

du musst das debug im Sketch aktivieren, neu raufladen und dann auf der seriellen Konsole kucken. Da siehst du dann die Schlüssel die jeweils generiert bzw. ausgetauscht werdnen. Ich hab das hier https://hiller-regen.de/doku.php?id=signieren2.0 mal dokumentiert bzw. versucht aus dem englischen zu übersetzen (für mich als Doku gedacht).